隨著互聯(lián)網(wǎng)和智能終端的不斷發(fā)展，手機早已成為人們工作、生活和娛樂不可或缺的“利器”，如影隨形。也正因其功能強大，稍有不慎，“傷”到自己的情況當然也較為普遍。那么，日常手機網(wǎng)絡安全應該如何保護呢？佰佰安全網(wǎng)來講述相關的網(wǎng)絡安全小知識。

網(wǎng)絡安全的定義

網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡服務不中斷。

網(wǎng)絡安全具有什么特性？

保密性

信息不泄露給非授權用戶、實體或過程，或供其利用的特性。

完整性

數(shù)據(jù)未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

可用性

可被授權實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網(wǎng)絡環(huán)境下拒絕服務、破壞網(wǎng)絡和有關系統(tǒng)的正常運行等都屬于對可用性的攻擊；

可控性

對信息的傳播及內容具有控制能力。

可審查性

出現(xiàn)安全問題時提供依據(jù)與手段。

手機網(wǎng)絡安全的現(xiàn)狀

2015年國內手機信息安全事件數(shù)量顯著增長，且逐漸呈現(xiàn)兩極化趨勢。一方面，不會對用戶構成直接經濟損失的騷擾類安全事件的用戶覆蓋率很高，騷擾、廣告電話和廣告違法短信的用戶覆蓋率均在75%以上；另一方面，通過手機病毒、惡意軟件竊取用戶信息的手段越來越隱蔽，大多數(shù)用戶被盜取了個人信息之后很難察覺，其用戶覆蓋率均未達到20%。不容忽視的是，雖然用戶察覺到的比例較低，但手機病毒和惡意軟件在2015年影響群體不減反增。

手機網(wǎng)絡安全隱患有哪些？

1、移動設備往往不啟用密碼。

移動設備通常缺乏密碼來驗證用戶和控制對存儲在設備上的數(shù)據(jù)的訪問。許多設備的技術能力，支持密碼，個人識別碼（PIN），或進行身份驗證模式屏幕鎖定。一些移動設備還包括一個掃描的指紋進行身份驗證的生物識別讀卡器。不過，調查顯示，用戶很少使用這些機制。此外，如果用戶不使用密碼或PIN，他們往往會選擇可以很容易地確定或繞過密碼或PIN，如1234或0000。如果沒有密碼或PIN鎖定裝置，有增加的風險，被盜或丟失的手機的信息，可以訪問未經授權的用戶可以查看敏感信息和誤用移動設備。

2、雙因素身份驗證時，并非總是用于在移動設備上進行敏感交易。

根據(jù)研究顯示，用戶普遍使用的靜態(tài)密碼，而不是雙因素身份驗證，同時使用移動設備時進行敏感的交易。使用靜態(tài)密碼進行身份驗證有安全缺陷:可以猜到的密碼，忘記了，寫下來和被盜，或竊聽。雙因素身份驗證通常比傳統(tǒng)的密碼和PIN碼，提供了更高級別的安全性和更高水平可能。雙因素指的是身份驗證系統(tǒng)中，用戶需要使用至少兩種不同的“因素” :你知道的東西，你擁有的東西等。在被授予訪問時進行身份驗證。移動設備可用于在某些雙因素認證方案的第二個因素。移動設備可以產生通過代碼，這些代碼可以通過短信發(fā)送到手機。如果沒有雙因素身份認證，這就增加了移動設備的風險，未經授權的用戶可以獲取對敏感信息的訪問和濫用移動設備。

3、無線傳輸不加密。

在通信過程中通常是不加密的移動設備發(fā)送的信息，如電子郵件。此外，許多應用程序并不是他們在網(wǎng)絡上發(fā)送和接收的數(shù)據(jù)進行加密，很容易被截獲的數(shù)據(jù)。例如，如果一個應用程序傳輸數(shù)據(jù)的一個未加密的WiFi網(wǎng)絡使用HTTP（而不是安全的HTTP），數(shù)據(jù)可以很容易被截獲。當一個無線傳輸?shù)臄?shù)據(jù)沒有加密，可以很容易被截獲。

4、移動設備可能含有惡意軟件。

用戶可以下載包含惡意軟件的應用程序。用戶在不知不覺中下載惡意軟件，因為它可以偽裝成一個游戲，安全補丁，實用工具，或其他有用的應用程序。用戶告訴一個合法的應用程序和一個包含惡意軟件的區(qū)別是很困難的。例如，一個應用程序可能會重新包裝的惡意軟件，用戶可能會不小心下載到移動設備上。數(shù)據(jù)可以很容易被截獲。

5、移動設備通常不使用安全軟件。

許多移動設備不來預先安裝了安全軟件，以防止惡意程序，間諜軟件和惡意軟件的攻擊。此外，用戶并不總是安裝安全軟件，部分原因是因為移動設備往往進行安全軟件預裝。雖然這種軟件可能會影響操作，但如果不安裝安全軟件，攻擊者可以成功地散布惡意軟件，如病毒，木馬，間諜軟件，垃圾郵件，引誘用戶透露密碼或其他機密信息。

6、修復系統(tǒng)可能是廢棄的。

移動設備的操作系統(tǒng)的安全補丁或修復程序不一定會安裝在移動設備上及時。可能需要幾周到幾個月前的安全更新提供給用戶的設備。根據(jù)不同性質的漏洞，打補丁的過程可能是復雜的，涉及到很多人。但它是由設備制造商生產設備特定的更新將漏洞修復，這可能需要時間，如果有修改設備的軟件是專有的。一旦制造商生產的更新，它是由每個運營商進行測試，并更新傳輸?shù)较M者的設備。然而，運營商可以提供更新的延遲，因為他們需要時間來檢驗他們是否干擾的設備或軟件安裝在其他方面。

此外，超過兩年的移動設備可能無法接收安全更新，因為制造商可能不再支持這些設備。許多制造商在12個月至18個月后可能停止支持智能手機更新補丁。

7、在移動設備上的軟件不是最新的。

第三方應用程序的安全補丁并不總是及時制定和發(fā)布的。另外，手機的第三方應用程序，包括Web瀏覽器，當有可用的更新，一般不告知用戶的。就如同與傳統(tǒng)的Web瀏覽器很少得到更新。使用過時的軟件，攻擊者可以利用漏洞與這些設備相關的風險增加。

8、移動設備通常不限制互聯(lián)網(wǎng)連接。

許多移動設備沒有防火墻來限制連接。當設備被連接到廣域網(wǎng)絡時，它使用通信端口與其他設備和互聯(lián)網(wǎng)連接。黑客可以訪問的移動設備通過一個不固定的端口。防火墻保護這些端口，并允許用戶選擇移動設備進入網(wǎng)絡。沒有防火墻，移動設備可以通過一個不安全的通訊端口進入網(wǎng)絡，而入侵者可能能夠獲取敏感信息的設備和濫用。

9、移動設備可能有未經授權的修改。

修改的移動裝置，以消除其局限性，讓消費者能夠增加新的功能（稱為“越獄”）的過程中改變了設備的安全性管理，并可能增加安全風險。越獄允許用戶獲得訪問的裝置，以便允許未授權的軟件的功能和應用程序被安全。雖然有些用戶可能越獄或鏟除他們的移動設備上專門安裝的安全性增強功能，如防火墻，其他人可能只是在尋找更便宜或更簡單的方法，安裝所需的應用程序。在后一種情況下，用戶面臨更大的安全風險，因為它們是制造商建立了繞過應用程序的審批過程，在這個過程中可能無意中安裝惡意軟件。此外，越獄的設備可能無法獲得安全更新的通知，從制造商和用戶保持最新軟件和打補丁通知。

手機遭受攻擊導致泄密的方式

(1) 非法使用(非授權訪問)：手機中的某一資源被非授權的人或以非授權的方式使用。 

(2) 竊聽：用各種可能的合法或非法的手段竊取手機中的信息資源和敏感信息。例如對手機通信線路中傳輸?shù)男盘柎罹€監(jiān)聽，或者利用通信設備在工作過程中產生的電磁泄露截取有用信息等。 

(3) 業(yè)務流分析：通過對某一手機進行長期監(jiān)聽，利用統(tǒng)計分析方法對諸如通信頻度、通信的信息流向、通信總量的變化等參數(shù)進行研究，從中發(fā)現(xiàn)有價值的信息和規(guī)律。

(4) 旁路控制：攻擊者利用手機的安全缺陷或安全性上的脆弱之處獲得非授權的權利或特權。例如，攻擊者通過各種攻擊手段發(fā)現(xiàn)原本應保密，但是卻又暴露出來的一些系統(tǒng)“特性”，利用這些“特性”，攻擊者可以繞過防線守衛(wèi)者侵入系統(tǒng)的內部。 

(5)特洛伊木馬：軟件中含有一個覺察不出的有害的程序段，當它被執(zhí)行時，會破壞用戶的安全。這種應用程序稱為特洛伊木馬(Trojan Horse)。 

(6)陷阱門：在某個系統(tǒng)或某個部件中設置的“機關”，使得在特定的數(shù)據(jù)輸入時，允許違反安全策略。 

(7)病毒：一種在手機運行過程中能夠實現(xiàn)傳染和侵害功能的程序。

那么，在如此泛濫的手機泄密環(huán)境下，我國的手機信息安全防護該何去何從？

如何安全使用手機網(wǎng)絡？

1.從正規(guī)軟件發(fā)布商城下載手機應用軟件。對裝有安卓系統(tǒng)或IOS蘋果手機系統(tǒng)的智能手機，通過安裝一些應用軟件擴展了智能手機的應用功能，然而這也帶來了一些安全隱患。

對于蘋果手機來說，建議在手機中的App Store(應用商城)中下載使用經過蘋果公司驗證過的應用軟件。而安卓系統(tǒng)的智能手機，生產廠家一般會在手機上預裝應用商城，另外一些知名互聯(lián)網(wǎng)企業(yè)開發(fā)了功能強大的手機管家等軟件，也可以在該軟件中下載使用安卓應用軟件。

2.使用手機上網(wǎng)時，不打開來歷不明的鏈接。手機惡意軟件或病毒通常會隱藏在一些網(wǎng)絡鏈接背后，不法分子會將該鏈接描述為一些人們感興趣的內容，如“好久沒聯(lián)系了,老同學，這是咱們年青時的照片”、“空難墜機視頻”。打開該鏈接后，惡意程序會在手機后臺運行，就有可能造成個人信息的泄露。

3.對于銀行發(fā)送的驗證碼等提示信息不要泄露給他人。網(wǎng)絡交易中，各大銀行為了確認客戶網(wǎng)上購物身份的真實性，會向網(wǎng)銀賬戶預留手機發(fā)送驗證碼等確認短信，等待客戶反饋該驗證碼后完成扣款交易。如果在沒有網(wǎng)絡購物的情況下收到銀行提供的驗證碼短信，說明本人持有的銀行卡號在他處進行網(wǎng)絡交易，此時切勿向他人提供該驗證碼，并及時向銀行進行核實。

4.從正規(guī)商家購買手機。一些不法商家會在手機中預先裝入一些信息竊取軟件，再通過網(wǎng)絡或實體店的形式將手機重新包裝后出售。此類軟件會在后臺運行，即便是恢復出廠設置，該類預裝程序也會自動重新安裝在手機當中。因此建議在正規(guī)商家購買手機。此外，建議不要對手機進行越獄或ROOT等操作，因為此類操作，相當于提高了手機使用者的應用等級，使手機始終處于開放任何功能的狀態(tài)，給不法分子侵入手機系統(tǒng)提供了便利。所以，建議不要對手機進行此類操作。同時要安裝手機殺毒軟件進行定期殺毒。

5、不隨便曬家人及住址照片

有的人喜歡用手機在網(wǎng)上曬姓名、住址、學校、家人照片等信息。若長期如此，你所曬出來的信息只要經過別人稍加分析匯總，就會成為一套完整的信息，這而就暗藏著各種不可預測的風險。

6、網(wǎng)上測試小心有詐

“測測你的三個關鍵詞”、“測測你的性格”、“測測你的新年運勢”……測試時參與者往往需要授權微信登錄并輸入姓名、生日、手機號碼，而這些隱私會被測試開發(fā)者存入后臺，通過梳理有可能拼湊出完整個人信息。

日常手機網(wǎng)絡安全應該如何保護？

1. 實用強口令/生物特征識別

強口令加上生物特征，比如指紋認證，令未授權訪問幾乎不可能?？诹顟^8個字符，并包含字母和數(shù)字字符。如果您的手機允許雙因子身份驗證，趕緊用上。相信我，您不會想要經受未預見的攻擊的。

您其他App中口令的復雜性，可能會引誘您像在瀏覽器中做的那樣，用“記住我”功能將口令就存在App中。但該功能無論如何都應避免使用，因為這只會增加您口令被騙走的機會?；蛘?，一旦您手機丟了，撿到/偷到的人就能獲得您手機的完全掌控權了。

另外，別忘了時不時修改口令(至少每3個月改一次)。

2. 確保公共或免費WiFi是被保護的

每個人都愛免費WiFi，尤其是流量套餐不貴的時候。但便宜也能以極具破壞性的方式變得代價高昂。這是因為，絕大多數(shù)免費WiFi接入點都是沒加密的。這些開放的網(wǎng)絡可讓惡意人士監(jiān)聽網(wǎng)絡流量，輕易獲得您的口令、用戶名和其他敏感信息。而且，這種威脅不會很快消失。虛擬電信解決方案主要提供商 eVoice Australi 稱，WiFi黑客行為在2017年還將在很多地方持續(xù)增長。

為防住WiFi黑客活動，可使用保護您網(wǎng)絡連接，或者至少會顯示您所連WiFi狀態(tài)的應用程序。WPA(WiFi保護性接入)比WEP(有線等效加密)更安全。

謹慎考慮，應在不使用的時候關閉無線連接(WiFi和藍牙)。這不僅僅能幫您避免自動連接上未加密網(wǎng)絡，還能節(jié)省電池電量。

3. 利用VPN

如果對所連網(wǎng)絡的安全狀態(tài)不確定，必須使用VPN(虛擬專用網(wǎng))客戶端。VPN能使您安全接入網(wǎng)絡。同時，您在公共WiFi中所做的任何瀏覽活動都會被從窺視之眼中屏蔽掉。

在訪問不太安全的網(wǎng)站時，VPN也非常有用。非HTTPS站點對任何通曉聯(lián)網(wǎng)和漏洞工具使用的人而言都是一覽無余的。這些站點很容易被用于中間人攻擊，為監(jiān)聽和口令嗅探掃除障礙。在對抗網(wǎng)絡犯罪上，真的需要一套新的思維方式。

4. 加密您的手機

大多數(shù)手機都有內置的加密功能。加密就是讓數(shù)據(jù)不可讀的一個過程。解密則是將不可讀數(shù)據(jù)轉換成正常數(shù)據(jù)的過程。這在被盜情況下特別重要，能防止未授權訪問。您只需要找到手機上的這個功能，輸入口令來加密您的手機。

取決于您數(shù)據(jù)的多寡，該過程耗時有長有短。數(shù)據(jù)越多，耗時越久。最重要的是，您得記住加密口令，因為每次您想使用您的手機都會被要求輸入口令的。

另外，作為自動故障防護，可以考慮將您的數(shù)據(jù)做個備份。因為某些手機會在輸入錯誤加密口令后自動刪除所有數(shù)據(jù)。

5. 安裝反病毒應用

您下載的文件和安裝到手機上的App可能被封裝進了惡意代碼。一旦被啟動，這些代碼會將您的數(shù)據(jù)發(fā)送給黑客，讓您的隱私毫無保障。為避免此種情況，安裝信譽良好的反病毒應用將保證您的安全。

有些反病毒應用還提供更多功能，比如在手機丟失時清除您的數(shù)據(jù)，追蹤和封鎖可疑呼叫，提示不安全應用等。

此外，反病毒應用還能清除瀏覽記錄，刪除cookie。Cookie是存儲登錄信息的小小軟件令牌，如果有人惡意獲取到就可能會造成信息泄露。

6. 更新升級到最新的軟件

手機固件也有可能存在安全漏洞。新漏洞被利用有可能讓您的手機向威脅敞開大門，因此，需保持您的固件/設備更新。主要手機固件廠商，比如谷歌安卓和蘋果iOS，會不時推出更新。大多數(shù)此類更新是對您手機上已知漏洞的安全補丁。您可以將更新設為手動或自動。

針對近期網(wǎng)絡金融詐騙案件發(fā)生的增多，佰佰安全網(wǎng)收集整理了一些手機網(wǎng)絡安全防范知識，提醒廣大市民注意手機網(wǎng)絡安全。